Sind Sie gerade auf der Suche nach neuen Mitarbeitern?

Achtung, nicht jede Bewerbung, die echt aussieht, ist eine. Manche sind ein Hacking-Angriff auf Ihre Firma.

Was sagen Sie zu dieser Bewerbung?

Fake Bewerbung Beispiel

 

Stellen Sie sich vor, Sie bekommen so ein Mail auf Ihre Stellenausschreibung. Neben dem netten Foto und dem einwandfreien Anschreiben finden Sie im Anhang eine .zip-Datei. Darin sollten sich die restlichen Bewerbungsunterlagen befinden. Sie öffnen die .zip-Datei und laden die darin befindlichen Dokumente herunter…

Wissen Sie, dass soeben ein „Trojanisches Pferd“ (kurz: Trojaner) Ihr Firmennetzwerk durch die Vordertür betreten hat?

Im Gepäck hat der Trojaner einen Virus.

Bahnhof: Was ist ein Trojaner?

Der Trojaner ist ein Computerprogramm, das sich als nützliches Programm getarnt hat, damit Sie oder Ihre Mitarbeiter es anklicken. Er ist eine gefährliche Software (auch Malware oder Schadprogramm genannt), die heimlich weitere Schadprogramme auf Ihrem Computer installieren kann. Diese läuft nun eigenständig auf Ihrem PC.

Ist die Malware erst einmal aktiviert, – das passiert durch das Anklicken des Anhangs – kann es großen Schaden in Ihrem Firmennetzwerk anrichten.

Welche Gefahren für Sie und Ihre Mitarbeiter von diesen E-Mails ausgehen und wie Sie sich und Ihre Mitarbeiter vor diesen Angriffen schützen können, haben wir in diesem Artikel für Sie zusammengefasst.

Was die Hacker in Ihrem Firmen-System anrichten

Die Schadprogramme, die von den Trojanern eingeschleust werden, haben es immer auf Dateien und Dokumente abgesehen, deren Verlust bei Ihnen und Ihrem Unternehmen einen tiefgreifenden Schaden anrichten.

Was wäre zum Beispiel, wenn Ihnen der Zugriff auf Ihre Kundenverträge gesperrt werden würde? Oder der Zugriff auf Ihre Projektordner? Oder, oder, oder…

Sind die Dateien und Dokumente erst einmal gesperrt, wird sich bald darauf der Hacker bei Ihnen mit seinen Forderungen melden. Meist geht es dabei um Geld.

Wie viel wäre es Ihnen wert, einfach weiterarbeiten zu können? Vermutlich viel. Der Schaden an der verlorenen Arbeit wäre enorm. Das wissen die Hacker.

Auch „unwichtige Daten“ können viel Wert sein

Der eine oder andere Unternehmer wird sich jetzt denken: Was soll’s? Die können ruhig meine Daten haben.

Sie dürfen aber nicht vergessen, dass Daten, die bei einem Hackangriff verloren gehen, dann bei bestimmten Einreichungen und Prüfungen auch fehlen könnten.

Es geht um Datensicherung in den Bereichen:

  • Aufbewahrungspflichtiger Dokumente
  • Finanzdaten
  • Dokumente zur Geschäftsanbahnung

Wenn solche Daten bei einem Hackangriff verschlüsselt werden und nicht mehr greifbar sind, werden Sie als Firmenchef zur Verantwortung gezogen. Dem Finanzamt ist beispielsweise bei einer Prüfung gleich, warum die geforderten Daten und Dokumente nicht geliefert werden können. Sie haben die Daten nicht ausreichend geschützt.

So können Sie Ihr Firmennetzwerk vor dieser Bedrohung schützen

Diese gefälschten Bewerber-E-Mails sind nicht auf den ersten Blick als Bedrohung zu erkennen. Einziges Indiz für den Betrug ist die ausführbare Datei im Anhang. Ausführbare Dateien können Sie und Ihre Mitarbeiter zum Beispiel erkennen an den Dateiendungen wie .exe, .zip, .bat, .com.

Aus unserer Sicht gibt es keine plausible Erklärung dafür, dass ein Bewerber seine Bewerbung nicht als PDF-Datei schicken könnte. Bewerbungen mit ausführbaren Dateien im Anhang sollten Sie lieber gleich (wenn geht ungeöffnet) löschen. Und noch wichtiger: Öffnen Sie niemals eine ausführbare Datei!

Was aber, wenn Sie den Absender kennen? Können Sie dann eine ausführbare Datei einfach so öffnen?

Selbst wenn Sie den Absender kennen, rufen Sie ihn an und fragen nach, ob er Ihnen wirklich gerade so eine Datei geschickt hat. Sensibilisieren Sie auch Ihre Mitarbeiter auf den Umgang mit solchen Anhängen.

Aber was tun, wenn Sie oder Ihre Mitarbeiter versehentlich doch geklickt haben?

Falls Sie versehentlich die ausführbare Datei im Anhang dieser E-Mail heruntergeladen haben, können sich die Schadprogramme ungehindert in Ihrem Firmennetzwerk breit machen.

Sie brauchen jetzt schnell Unterstützung vom Profi. Der wird versuchen, den Schaden an Ihrem Netzwerk zu begrenzen. Das geht aber nur, wenn Sie vorher schon an ein vernünftiges Backup-System gedacht haben. Ihr IT-Spezialist kann dann Ihr Firmensystem schnell wiederherstellen.

Das können Sie selbst tun, um Ihr Firmennetzwerk zu schützen

Hilfe vom Profi ist in manchen Situationen unbedingt notwendig. Es gibt aber auch Dinge, die Sie als Inhaber oder HR-Leiter selbst in die Hand nehmen können:

  1. Schulen Sie Ihre Mitarbeiter
  2. Installieren Sie rechtzeitig ein passendes IT-Sicherheitssystem
  3. Halten Sie Ihr IT-Sicherheitssystem auf dem aktuellsten Stand
  4. Setzen Sie einen Passwortmanager ein
  5. Löschen Sie Mails mit unsicheren Anhängen und/oder fremden Absendern

Fazit:

Sie können Ihr IT-Sicherheitssystem mit Ihrer Haustür vergleichen: Wenn Sie in der Früh in die Firma fahren und die Haustür den ganzen Tag geöffnet lassen, können Eindringlingen leicht Ihre Wohnung betreten. Sperren Sie jedoch immer brav zu und bringen vielleicht noch Zusatzschlösser an, wird es für die unerwünschten Besucher schon schwer hinein zu kommen.

Auf Ihre Firmen-IT umgelegt heißt das: Wählen Sie ein Sicherheitssystem, das auf Ihre Unternehmenszwecke angepasst ist und aktualisieren Sie es regelmäßig. „Erziehen“ Sie Ihre Mitarbeiter zum sicheren Umgang mit IT-Angelegenheiten aus dem Arbeitsalltag.

Sie möchten mehr über Sicherheitsfragen rund um Mailangriffe wissen?

Haben Sie weitere Fragen oder möchten Sie weitere wichtige Punkte hinzufügen, nehmen Sie bitte Kontakt zu uns auf.

Sollten Sie zudem Beratung bei der Wahl eines Passwortmanagers oder eines IT-Sicherheitssystems benötigen, stehen wir Ihnen gerne als Ansprechpartner für EDV-Betreuung in Wien zur Verfügung. Schreiben Sie uns einfach ein E-Mail an richard.schranz@rysit.at, rufen Sie uns direkt an (+43 1 361 95 00) oder nutzen Sie unser Kontaktformular.

Fotos: © pathdoc – adobestock.com, Screenshot auf Firmenmailprogramm (Stand 28.01.2019)

Cookie-Einstellung

Wenn Sie uns eine kleine Chance auf Tracking lassen, dann können wir Ihnen die besten Inhalte für Ihr Interesse an der EDV Betreuung servieren. Dafür bitten wir Sie, die Cookies zu akzeptieren. Mehr erfahren..

Sie müssen eine Option wählen, um weiter surfen zu können.

Ihre Auswahl wurde gespeichert.

Mehr erfahren

Mehr Information zum Datenschutz

Wir respektieren Ihre Privatsphäre. Deshalb haben wir die Möglichkeiten geschaffen, dass Sie die Datenerfassung auf dieser Website auf ein MInimum reduzieren. Tracking-Cookies können Sie sogar komplett ausschalten.
ABER ACHTUNG: Wenn Sie uns nicht die Möglichkeit für diese Cookies geben, können wir Ihnen nicht den perfekten Service bieten. Wir können Sie nicht perfekt auf neue Inhalte über verschiedene Kanäle aufmerksam machen und Sie bekommen unsere Aktionen nicht mit. Wenn Sie uns die Chance auf Tracking-Cookies lassen, dann gibt es im Internet weniger unnötige Werbung und mehr nützliche Informationen für Sie. Daher müssen Sie sich für eine dieser Optionen entscheiden. Hier Sie, was diese bedeuten.

  • Ich akzeptiere alle Cookies:
    Damit erlaubst Sie uns den Einsatz aller Cookies. Darunter sind z.B.: Google- und Facebook-Tracking-Cookies
  • Keine Tracking-Cookies zulassen:
    Nur notwendige Datenerfassung für den Betrieb dieser Webseite.

Du kannst deine Einstellungen jederzeit wieder ändern: Da­ten­schutz­er­klär­ung und Ein­wil­li­gun­gen. Impressum

Zurück

Jobs: 1 IT-Techniker & 1 "Vertriebler" gesucht!

Sie wollen ins beste IT-Team Wiens? Sie suchen einen attraktiven Job mit tollen Extras? Wir suchen aktuell einen IT-Techniker (m/w) und einen Vertriebs-Mitarbeiter/Sales-Manager (m/w). Interesse? Klicken Sie auf den orangen Button!

Zu den Jobs

You have Successfully Subscribed!